WindowsCA证书服务(六)为CAweb颁发机构配置证书

简介#

CA搭建好了,证书也申请了,完了么?没有,连一半都没有做完,凑活到不及格。

为什么不及格,中级课程才刚开始:CAweb颁发证书,ocsp联机响应,crl注销列表,aia授权列表,自动备份,手动恢复,信任冲突,代码签名……

为CAweb申请证书#

自己发证书,自己都没有证书,真惭愧啊,不过这顺序是为了方便简单凑活的人先凑活用上CA中心,所以CAweb配置证书就晚一点了。

 chrome内核认为证书无效

IE认为地址不符

 我也忘记这是什么时候配置的了,管他呢,再申请一个。因为即使安装配置时是正确的,chrome内核也认为不够安全了。

创建证书申请#

未标识的请参考前面:WindowsCA证书服务(四)windows申请SAN证书 - 上官飞鸿 - 博客园 (cnblogs.com)

这次试试pkcs #10 

这里是有很多信息可以填的。

扩展信息也有一些可以选的

私钥#

加密算法,长度,是否可以导出。

 导出私钥#

 选下所有扩展信息

签发配置测试#

再导入IIS试试。

虽说不红了,还有个提示,发现居然是源码里面嵌入了http,还不是自己的站。

 修复#

居然重启服务器就修复了。

 小结#

虽说我找到了私钥导出的方法,可是还是没有找到在windows下合并私钥和证书为P12 PXF证书的方法,还是无法离开openssl呀。

作者:上官飞鸿

出处:https://www.cnblogs.com/jackadam/p/18221228

版权:本作品采用「知识共享-署名-非商业性-禁止演绎(CC-BY-NC-ND)」许可协议进行许可。

posted @   上官飞鸿  阅读(94)  评论(0编辑  收藏  举报
more_horiz
keyboard_arrow_up dark_mode palette
选择主题
menu
点击右上角即可分享
微信分享提示